Les ransomwares se sont transformés en une menace de sécurité sournoise et coûteuse qui pend au-dessus des entreprises telle une épée de Damoclès. La fonctionnalité Anti-Ransomware de ManageEngine est une solution prête à l’emploi conçue pour détecter et résoudre les infections par ransomware dès leurs premiers stades tout en générant le moins de perturbation. Fort de techniques de détection intelligente des comportements, le logiciel détecte rapidement et avec une précision extrême les anomalies dans l’activité d’un fichier et vous aide à faire front de façon proactive contre les attaques futures. Il est également doté d’une fonctionnalité de récupération en mode sans échec qui restaure vos données en toute sécurité.
Détectez automatiquement les modifications inhabituelles de fichiers sur vos terminaux qui font penser à une attaque par ransomware.
Analysez l’incident et déterminez son statut : vrai positif ou faux positif.
Obtenez instantanément une sauvegarde non effaçable de tous les fichiers corrompus lors de l’attaque.
La fonctionnalité Anti-Ransomware exploite des algorithmes de détection des comportements basés sur l’apprentissage automatique pour élargir son champ d’application et renforcer sa précision de détection des attaques par ransomware, ce qui constitue une importante amélioration par rapport à la détection basée sur les signatures, une approche aujourd’hui dépassée. Lorsqu’un processus suivant le schéma d’un ransomware a parcouru un fichier, l’a chiffré et l’a mis à jour, une alerte est donnée. Ensuite, les alertes sont triées et documentées comme des incidents.
Lorsqu’une anomalie est découverte, le logiciel examine le processus et catégorise l’incident selon s’il s’agit d’un vrai positif ou d’un faux positif. Le processus de récupération du fichier s’enclenche s’il s’agit d’un vrai positif. En revanche, s’il s’agit d’un faux positif, les processus similaires qui surviendront à l’avenir seront automatiquement catégorisés comme des faux positifs.
Anti-Ransomware s’appuie sur le service VSS de Microsoft pour obtenir des clichés instantanés de tous les fichiers sur un terminal, toutes les trois heures. À l’issue d’une attaque par ransomware, tous les fichiers infectés sont restaurés à la copie la plus récente du fichier stockée, après confirmation. Les fichiers sont automatiquement restaurés si la même attaque par ransomware se produit à nouveau.
Pour ce qui est de la protection des terminaux, Anti-Ransomware adopte une approche « Zero Trust ». Dans un souci de préservation de la productivité, les exécutables approuvés qui sont connus comme étant sûrs et bénins peuvent être exclus grâce à la fonctionnalité Exclusions et exemptés du processus de détection en temps réel des comportements et de notification des incidents. Pour éviter les attaques involontaires via la liste Exclusions, cette liste peut être limitée davantage en précisant les Certificats signés et les Dossiers autorisés dans lesquels ils doivent être exemptés.